выполнены пара десятков изолированных друг от друга и от основного кода функций. Если много юзеров делают много запросов, это выходит на нескрлько тысяч изолированных функций в секунду. Что лучше для этого использовать? Есть isolated-vm, но есть подозрение, что она добавляет слишком много оверхеда и функции стартуют не мгновенно
А зачем нужна изоляция?
Как вариант юзать докер
Потому что код юзеров, доверять нельзя
Не работал с isolated-vm, не знаю насколько эта изоляция действенна, но я похожую задачу решал на дочерних процессах (мне ещё важно было отделить жизненные циклы основного и дочерних процессов). Может тебе тоже подойдёт. Для снижения издержек можно организовать пул и очередь для юзеров перед ним
У дочернего процесса будет доступ ко всему, насколько я понял, он же не изолирован никак от ос?
Обсуждают сегодня